Zum Inhalt

Transparency and Consent Framework (TCF)

IVW hat als nachgelagerter Datenverarbeiter der INFOnline GmbH, auch Downstream Vendoren genannt, keine Zugriffsmöglichkeit auf die Consent Entscheidung eines Users im TCF 2.0 Framework.

Hieraus ergibt sich für die INFOnline GmbH die Notwendigkeit, die Consent Entscheidung des Users aus dem TCF 2.0 Framework im Messskript über die TCF 2.0 API abzufragen und an das Messsystem zu übermitteln.

Zu diesem Zweck interpretiert die IOLib die Consent-Informationen, welche gemäß IAB TCF2.0 Spezifikation in dem dafür vorgesehenen Speicher persistiert wurden und überführt diese im Rahmen einer automatischen Verarbeitung in die INFOnline eigene Consent String Notation.

Für den Fall, dass ein eigenes Framework genutzt, oder aus anderen Gründen keine automatische Ermittlung des TCF 2.0 Consents erfolgt, kann der Publisher über die Nutzung der manuellen Verarbeitung einen Consent String übermitteln.

Die technischen Details zur Integration der manuellen Verarbeitung unter 2.0 Manuelle Verarbeitung aufgeführt.

Hinweis

Sobald TCF2.0 kompatible Consent Daten gemäß IAB TCF2.0 Spezifikation identifiziert werden können, werden diese im Rahmen der automatischen Verarbeitung immer übermittelt. Ein im Rahmen der manuellen Verarbeitung definierter Consent String wird in diesem Fall ignoriert.

IAB-Vendoren

Folgende IAB-Vendoren werden im aktuellen INFOnline Measurement berücksichtigt:

Vendor-Nr. Name des Vendors aktivierte Purpose
Vendor 730 INFOnline 1, 8

Details zu den verwendeten Vendoren:

Vendor 730 "INFOnline"

Purpose 1 (aktiviert ab 24.11.2021, consentpflichtig) (Informationen auf einem Gerät speichern oder abrufen)
Purpose 8 (aktiviert, flexibel) (Inhalte-Leistungen messen)

Kurzinformationen zu TCF 2.0

Durch die europäische Datenschutzgrundverordnung (DSGVO) werden nahezu alle Profildaten, die über Cookies oder mobile Ad Identifier erhoben werden, als personenbezogen definiert. Wer auf seiner Webseite Besucherdaten erhebt, muss den User über dessen Verwendung informieren. Gerade bei modernen Advertising Mechanismen wie RTB/RTA (Real Time Bidding/Advertising) entsteht eine hochkomplexe Kette verschiedener Dienstleister, die in die Verarbeitung und Anreicherung von Userdaten involviert sind. Dabei muss an jeder Stelle und zu jedem Zeitpunkt bekannt sein, welche Tracking- und Targeting-Vorgänge eines Users erlaubt sind – und welche unterlassen werden müssen. Zur Gewährleistung der technischen Sicherstellung, hat der Branchenverband IAB Europe das „Transparency and Consent Framework“ entwickelt. Im September 2019 wurde die ergänzte Version 2.0 veröffentlicht. Am 15.08.2020 erfolgte der Rollout dieser.

Neben dem User definiert das TCF drei weitere Kategorien von Akteuren: Vendoren, Publisher und Consent Management-Plattformen (CMPs).

  • Vendoren sind alle Dienstleister der Auslieferungskette die Daten verarbeiten wollen. Da-runter fallen beispielsweise Websitetrackingsysteme, Adserver und Adverification-Anbieter, Demand- und Sell Side-Plattformen (DSPs und SSPs) sowie Data Management-Plattformen (DMPs). Vendoren müssen beim TCF registriert sein und erklären, zu welchen Zwecken sie Daten verarbeiten wollen. Mit dieser Information sind sie über die sogenannte Global Vendor List (GVL) einsehbar.

  • Publisher stellen Content bereit und stehen in direktem Kontakt mit den Konsumenten.

  • Consent Management-Plattformen (CMPs) sind Spezialdienstleister, die für Publisher und Werbetreibende die Privacy Center und Consent Screens auf den Webseiten betreiben und dort dem User Gelegenheit zur Zustimmung oder Widerspruch geben. Im Rahmen des TCF sind sie für das Bereitstellen des Consent-Status der User an die Auslieferungskette zuständig.

Für die Kommunikation zwischen den verschiedenen Parteien, das sogenannte Signalling, legt das TCF eine standardisierte Nomenklatur fest. Dabei wird für jeden, von einem Publisher oder Werbetreibenden auf den Seiten integrierten, Vendor zu den einzelnen Verarbeitungszwecken übertragen, ob die Datenverarbeitung erlaubt ist und ob der User ein explizites Opt-out vorgenommen hat.

In der Version 2.0 unterscheidet das TCF zehn unterschiedliche Zwecke (Purposes) für die Verarbeitung der Tracking-Daten. Diese werden ergänzt durch insgesamt sieben weitere Verarbeitungsmöglichkeiten und -zwecke, die spezielle Anwendungsfälle und deren Rechtsgrundlagen regeln.

Anwendung ID Verwendungszweck Rechtsgrundlagen
Cookies setzen 1 Informationen auf einem Gerät speichern und/oder abrufen Zustimmung oder nicht verwendet
Technisches Targeting 2 Auswahl einfacher Anzeigen Zustimmung, berechtigtes Interesse oder nicht verwendet
Profile Targeting 3 Ein personalisiertes Anzeigen-Profil erstellen Zustimmung, berechtigtes Interesse oder nicht verwendet
Technisches Targeting 4 Personalisierte Anzeigen auswählen Zustimmung, berechtigtes Interesse oder nicht verwendet
Technisches Targeting 5 Ein personalisiertes Inhalts-Profil erstellen Zustimmung, berechtigtes Interesse oder nicht verwendet
Technisches Targeting 6 Personalisierte Inhalte auswählen Zustimmung, berechtigtes Interesse oder nicht verwendet
Tracking und Marktforschung 7 Anzeigen-Leistung messen Zustimmung, berechtigtes Interesse oder nicht verwendet
Tracking und Marktforschung 8 Inhalte-Leistung messen Zustimmung, berechtigtes Interesse oder nicht verwendet
Tracking und Marktforschung 9 Marktforschung einsetzen, um Erkenntnisse über Zielgruppen zu gewinnen Zustimmung, berechtigtes Interesse oder nicht verwendet
Produktentwicklung 10 Produkte entwickeln und verbessern Zustimmung, berechtigtes Interesse oder nicht verwendet

Tabelle 1: Übersicht der Purposes

Anwendung ID Verwendungszweck Rechtsgrundlagen
Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation 1 Genaue Standortdaten verwenden Zustimmung oder nicht verwendet
Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation 2 Geräteeigenschaften zur Identifikation aktiv abfragen Zustimmung oder nicht verwendet

Tabelle 2: Übersicht der Special Features

Letztes Update: July 19, 2023